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摘 要 : [目的 /意义 ] 在 医疗 信息 化 迅速 发 展 过 程 中 ,医疗 大 数据 信息 安全 保护 存在 数据 丢失 、 难 以 共享 等 问题 。 为 了 更 
好 地 对 健康 医疗 大 数据 进行 保护 ,本 文 构建 面向 健康 医疗 大 数据 安全 保护 的 医疗 区 块 链 模 型 ,解决 健康 医疗 大 数 


据 集中 存储 不 可 追溯 、 妃 受 攻击 等 问题 ,为 进一步 推动 区 块 链 技术 在 健康 医疗 领域 的 应 用 提供 方案 。 


[方法 /过 


程 ] 构建 基于 区 块 链 技术 的 健康 医疗 大 数据 信息 安全 保护 模型 和 系统 架构 ,通过 PBFT 共识 算法 保证 医疗 区 块 链 


数据 的 不 可 和 修 改 , 通 过 非 对 称 加 密 技 术 保 证 个 人 医疗 信息 的 安全 


生 ,通过 激励 机 制 鼓励 各 节点 加 入 医疗 区 块 链 。 


[ 结果/ 结论] 相对 于 传统 的 医疗 信息 保护 方法 而 言 ,面向 健康 医疗 大 数据 安全 保护 的 医疗 区 块 链 模 型 具有 数据 
可 追溯 防 自 改 和 信息 平等 共享 、 安 全 可 信 等 优势 ,可 以 更 好 地 推动 健康 医疗 数据 化 的 发 展 。 
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医疗 数据 化 ,信息 化 的 飞速 发 展 为 人 们 保健 就 医 
所 在 了 便利 ,但 与 此 同时 产生 的 海量 医疗 保健 数据 存 
信和 用 和 安全 性 问题 也 鳃 发 引起 人 们 的 关注 。 近 年 
外 能 康 医疗 行业 发 生 了 多 起 堪 称 * 毁 灭 性 "的 数据 和 
拓 * 泄 露 事件 。 例 如 美国 第 二 大 医疗 保险 服务 商 Am- 
km 信息 系统 被 黑客 攻破 ,超过 7 800 万 客户 信息 泄 
起 (二 国 健康 保险 公司 “Premera Blue Cross ”的 信息 系 
统 秆 到 网 络 攻击 ,造成 了 1 100 万 客户 信息 泄露 

德国 Greenbone Networks 公司 的 专家 发 现 , 超 600 个 要 


™ 
ee 区 块 链 去 中 心 化 ”信息 安全 保护 ”PBFT 算法 
SS 


链 技术 发 展现 状 和 趋势 进行 学 习 , 学 习 中 提出 的 四 个 
“要 "为 区 块 链 技术 如 何 给 社会 发 展 带 来 实质 变化 指 
明了 方向 ”。 其 中 第 一 “要 "是 要 探索 民生 领域 的 区 
块 链 技术 应 用 场景 ,积极 推进 区 块 链 技术 与 健康 医疗 

领域 相 结合 。 区 块 链 技术 中 的 数据 存储 方式 和 区 块 产 
生 方 式 使 存储 在 区 块 链 中 的 数据 具有 无 法 被 算 改 、 可 
追溯 、 保 障 交易 隐私 .具有 时 序 性 的 特点 ,这 些 特点 使 
ee 交易 属性 。 而 区 块 


受 岗 护 的 服务 器 被 暴露 在 互联 网 上 ,这些 服 务 器 被 暴 
露 的 内 容 中 包含 大 量 医 疗 放射 图 像 。 这 其 中 中 国有 
14 个 未 受 保护 的 PACS 服务 器 系统 ,泄露 279 000 条 数 
据 记 录 叫 。 当 前 医疗 保健 信息 系统 存在 的 一 些 漏洞 ， 
为 黑客 提供 了 可 乘 之 机 ,网 络 窃 密 、 数 据 丢失 、 黑 客人 
侵 事 件 频繁 发 生 ,健康 医疗 大 数据 频 涉 信息 安全 危机 。 
数据 安全 问题 不 是 健康 医疗 领域 特有 的 问题 ,但 由 于 
健康 医疗 大 数据 具有 高 度 敏感 性 和 隐私 性 ,包含 了 公 
民 最 为 隐 密 的 身体 疾病 信息 ,以 及 个 人 生活 轨迹 , 住 
所 .医疗 保险 .财产 等 信息 ,个 人 健康 信息 一 旦 发 生 数 
据 泄露 ,造成 的 后 果 极 其 严重 。 

2019 年 10 月 24 日 ,中 共 中 央 政治 局 首次 就 区 块 


链 技术 提供 的 保障 信息 安全 完整 . 防 泄漏 服务 ,使 其 与 
金融 领域 有 更 好 健康 医疗 和 金融 虽 不 相同 ， 


但 在 信息 交流 复杂 信息 量 庞大 \ 信 息 交流 参与 方 众多 
的 健康 医疗 领域 ,信息 在 系统 里 需要 进行 多 次 交换 、 添 
加 和 读 取 ,这 种 信息 转手 与 金融 领域 里 的 交易 相似 ,区 


块 链 为 健康 医疗 大 数据 信息 安全 问题 提供 了 一 条 新 的 
解决 思路 。 


1 文献 回顾 


健康 医疗 大 数据 是 指 包括 自然 人 身体 健康 状况 、 
疾病 防治 及 医疗 行为 的 具有 隐私 属性 的 全 部 信息 。 
既 包 括 能 够 直接 表明 个 人 身份 的 隐私 信息 如 年 龄 生 
日 姓名、 联系 方式 和 身份 证 号 等 ,也 包括 在 医疗 过 程 
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中 记录 的 患者 的 身体 特征 疾病 情况 .身体 健康 情况 、 
药物 过 敏 情 况 和 家 族 病史 等 。 
1.1 医疗 大 数据 信息 安全 保护 研究 

在 现 阶段 ,医疗 机 构 大 数据 的 管理 制度 和 信息 系 
统 的 数据 保护 技术 未 能 满足 当前 健康 医疗 大 数据 信息 
安全 保护 的 需要 ,健康 医疗 信息 存在 数据 易 丢 失 “ \ 易 
泄漏 “7 、 难 共享 所 等 问题 。 

国内 外 针对 健康 医疗 大 数据 信息 安全 保护 的 研究 
主要 围绕 基于 访问 控制 的 技术 .基于 数据 加 密 的 技术 
和 利用 规则 引擎 技术 展开 。 孙 佰 利 等 通过 分 析 健康 医 
疗 大 数据 的 特点 ,提出 的 利用 加 密 算 法 和 密 钥 对 数据 
进行 加 密 存 储 实现 了 数据 源 层面 保护 敏感 信息 不 被 浊 
露 的 目的 ” ;I. Blanguer 等 在 医学 成 像 平台 上 利用 本 体 


进 等 自动 授权 ,加 强 对 医疗 信息 的 保护 和 存储 效 
有 全 ; 刘 逸 敏 等 通过 研究 关系 数据 库 中 细 粒 度 访问 控 
制 模 型 ,分 析 模型 在 医院 数据 应 用 场景 下 存在 的 问题 ， 


| 
| 


的 数据 的 访问 权限 ;C. Esposito 等 研究 了 使 用 区 块 
链 技术 保护 保存 在 云 中 的 医疗 数据 ,解决 了 使 用 常规 
加 密语 言 和 访问 控制 而 出 现 的 问题 '“;H. Li 提出 了 一 
种 新 颖 的 基于 区 块 链 的 医疗 数据 保存 系统 (Data Pres- 
ervation System ) ,该 方法 可 以 保证 数据 的 原始 性 和 可 
检验 性 , 即使 数据 被 盗 ,也 无 法 得 知 用 户 相关 的 信 
息 "" 。M，Waal 等 提出 针对 当前 新 冠 疫情 所 涉及 的 数 
据 信息 ,利用 区 块 链 的 技术 方法 促进 不 同 节点 间 数 据 
资源 的 共享 行为 ,并 打破 启 肘 持续 性 共享 的 壁 又 ,进而 
推动 数据 资源 的 研发 应 用 进展 "。 

基于 目前 区 块 链 技 术 对 健康 医疗 大 数据 信息 安全 
保护 的 研究 多 仅 从 数据 存储 系统 的 层面 进行 ,未 将 患 
者 .医院 和 其 他 相关 机 构 如 乡镇 卫生 院 、 健 康 档案 . 保 
险 公司 、 公 安 和 科研 机 构 等 相关 节点 纳入 模 型 的 范围 
内 ,本 文 从 机 构 层 面 出 发 构建 面向 健康 医疗 大 数据 安 
全 保护 的 医疗 区 块 链 模型 。 


2 ”健康 医疗 大 数据 及 区 块 链 技术 特征 


其 存 显 著 计 算 增 益 的 细 粒 度 访 问 结构 G-CP-ABE ,在 


害 国 度 上 提高 了 医疗 数据 的 保密 性 和 数据 访问 的 隐私 


O 〇 随 着 健康 医疗 大 数据 时 代 的 来 临 ,医疗 大 数据 格 
式 的 多 样 性 和 数据 量 的 迅速 增长 等 特点 对 信息 安全 保 
性 来 新 的 挑战 ,当前 的 信息 安全 保护 方案 都 依赖 于 
:水 完全 可 信 的 ,独立 的 第 三 方 来 保证 交互 的 可 靠 性 。 
但 单一 的 第 三 方 信任 机 构 遭 到 攻击 ,其 所 保护 的 信 
息 业 都 不 再 安全 。 仅 从 技术 方面 未 能 从 根本 上 解决 当 
前 杀 现 信息 的 泄露 和 丢失 现象 ,医疗 信息 保护 需要 一 
种 全 新 的 .去 中 心 化 的 方式 来 实现 ,因此 提出 基于 区 块 
链 技术 的 健康 医疗 大 数据 信息 安全 保护 策略 。 
1.2 ”健康 医疗 大 数据 医疗 区 块 链 研究 

国内 基于 区 块 链 技 术 对 健康 医疗 大 数据 信息 安全 
保护 的 研究 还 在 起 步 阶 段 。 王 辉 等 构建 了 去 中 心 化 的 
医疗 数据 存储 系统 ,改进 的 PBFT 共识 算法 以 及 数据 
交互 系统 的 架构 ,实现 了 医疗 数据 的 安全 ,可 追溯 和 防 
算 改 。 

国外 的 研究 相对 成 熟 , E，Andy 指出 区 块 链 技术 
可 以 帮助 用 户 可 靠 地 收集 和 保存 有 关 研 究 活动 的 数据 
资源 ,通过 创建 不 损坏 的 数据 线索 安全 地 记录 发 布 决 
策 来 增强 大 数据 资源 的 可 重复 性 和 数据 开发 过 程 29 。 
S. Patel 等 通过 跨 域 图 像 共 享 的 框架 ,将 区 块 链 作为 分 
布 式 数据 存储 账本 ,允许 放射 学 研究 和 患者 定义 不 同 


a 


2.1 健康 医疗 大 数据 类 型 及 特征 

健康 医疗 大 数据 泛 指 所 有 与 生命 健康 相关 的 数 
据 “: 。 从 数据 的 来 源 来 看 , 主要 产生 自 患 者 .医院 、 体 
检 机 构 .第 三 方 诊疗 等 ,与 其 他 行业 大 数据 相 比 数据 的 
来 源 更 广 ;从 数据 的 覆盖 范围 看 ,数据 涵盖 用 户 出 生 、 
疫苗 注射 .人 学 和 工作 体检 、 医 院 就 诊 住院 、 运 动 、 睡 
虐 、 直 到 死亡 整个 生命 周期 产生 的 所 有 相关 数据 ,健康 
医疗 大 数据 具有 海量 性 和 隐私 性 的 特点 ;从 数据 的 传 
输 过 程 来 看 ,健康 医疗 大 数据 在 患者 、 医 保 商 保 机 构 、 
卫生 监管 部 门 、 医 院 、 药 企 和 实验 室 之 间 传 输 , 且 各 组 
织 相 互 独立 ,因此 数据 传输 的 参与 节点 相 较 于 金融 、 制 
造 业 等 领域 更 多 且 更 为 独立 。 
2.2 ”医疗 区 块 链 技 术 特 征 

医疗 区 块 链 是 一 个 可 以 以 时 间 为 记录 顺序 进行 数 
据 管 理 并 保证 数据 不 可 算 改 的 分 布 式 医疗 信息 数据 
库 , 其 数据 结构 是 由 以 时 间 顺 序 排列 的 数据 块 组 成 ,每 
个 数据 块 都 包含 了 一 段 时 间 内 用 户 的 健康 医疗 信息 ， 
并 在 区 块 上 加 盖 时 间 惟 和 指向 上 一 个 区 块 的 指针 。 针 
对 健康 医疗 大 数据 信息 来 源 和 交易 的 信任 问题 ,医疗 
区 块 链 ”系统 各 节点 无 需 了 解 其 他 节点 的 背景 资料 ， 
也 不 需要 借助 第 三 方 机 构 的 担保 或 保证 ,从 而 保障 了 
系统 对 医疗 数据 传输 的 活动 进行 记录 传输 ,存储 是 可 
信 的 2 。 分 布 式 账本 要 求 医疗 信息 交易 记 账 由 分 布 
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在 不 同 地 方 的 不 同 节点 共同 记录 ,每 个 参与 节点 都 要 
存储 完整 的 医疗 账目 ,由 此 保障 医疗 信息 交易 的 合法 
性 。 与 传统 的 医疗 信息 存储 相 比 ,医疗 区 块 链 的 分 布 
式 账本 独特 性 主要 体现 在 以 下 3 个 方面 : 

(1) 分 布 式 记 账 。 区 块 链 每 个 节点 都 按照 块 链 式 
结构 存储 完整 的 医疗 数据 ,让 所 有 节点 都 能 参与 记录 
和 验证 ,构建 的 协议 机 制 让 系统 内 每 个 节点 在 参与 记 
录 的 同时 也 可 以 验证 其 他 节点 记录 医疗 信息 的 正确 
性 。 只 有 当 系统 内 超过 半数 节点 同时 认为 该 条 记录 正 
确 时 ,该 条 记录 的 真实 性 才 会 得 到 医疗 区 块 链 系统 的 
认可 ,记录 医疗 数据 才 允 许 被 写 人 医疗 区 块 中 。 

(2 ) 分 布 式 存储 。 医 疗 区 块 链 内 各 个 节点 存储 都 
是 相互 独立 的 .地 位 等 同 的 ,共识 机 制 保证 各 节点 存储 
的 汪 致 性 ,从 而 确保 没有 任何 一 个 节点 可 以 单独 记录 
峰 兴 歼 据 , 避 免 了 单一 记 账 人 被 控制 或 部 分 节点 被 攻 
击 臻 使 数据 丢失 的 可 能 性 。 当 医疗 区 块 链 上 的 节点 数 
景 电网 多 时 ,理论 上 如 若 不 是 超过 半数 多 节点 被 破坏 ， 
健康 医疗 账目 就 不 会 丢失 ,从 而 提高 了 账目 数据 的 安 
所 局 性 。 
(3 ) 分 布 式 传播 。 医 疗 区 块 链 中 每 一 笔 新 信息 
申 品 采用 分 布 式 的 结构 ,按照 开源 的 P2P 网 络 层 协议 
进香 传播 ,医疗 信息 通过 分 布 式 传播 由 某 个 节点 被 直 
接受 送 给 系统 内 其 他 的 所 有 节点 。 通 过 分 布 式 记 账 、 
分 各 式 存 储 和 分 布 式 传播 三 大 特点 可 以 确保 没有 哪个 
个 大 或 者 组 织 可 以 控制 这 个 医疗 系统 ,在 大 多 数 参 与 
者 还 成 共识 后 即 可 共同 构建 医疗 区 块 链 数据 库 。 
加 区 块 链 的 共识 机 制 可 以 很 好 地 解决 健康 医疗 大 数 
据 传输 节点 多 且 相 对 独立 的 问题 ,共识 机 制 功能 是 为 
所 有 医疗 区 块 链 参 与 节点 之 间 就 怎么 达成 共识 、 如 何 
去 认定 一 个 记录 的 有 效 性 提供 标准 。 这 既是 认定 的 手 
段 ,也 是 防止 自 改 的 手段 ,遵循 ”人 人 平等 "和 “少数 服 
从 多 数 "原则 。“ 人 人 平等 "是 当 节点 满足 条 件 时 ,所 
有 节点 都 平等 地 享有 提出 共识 结果 直接 被 其 他 节点 
认同 后 并 最 后 有 可 能 成 为 最 终 共识 结果 的 权利 。“ 少 
数 服从 多 数 "原则 决定 了 只 有 在 控制 了 系统 内 超过 
51% 的 参与 节点 的 情况 下 , 才 有 可 能 伪造 出 一 条 不 存 
在 的 健康 医疗 记录 。 当 加 入 医疗 区 块 链 的 节点 足够 多 
的 时 候 , 这 基本 上 不 可 能 ,从 而 杜绝 了 医疗 数据 造假 的 
可 能 。 

区 块 链 提 出 了 4 种 不 同 的 共识 机 制 ” ,以 满足 不 
同 的 应 用 场景 效率 和 安全 之 间 的 平衡 需求 :DPOW 


| 


A 


» 


(Proof of Work ) 为 比特 币 共 识 算法 ,要 求 算 力 较 大 ; 
(OPOS( Proof of Stake) 是 以 太 币 共识 算法 ,对 算 力 的 依 
赖 相对 较 小 ;@DPOS( Delegated Proof of Stake ) 在 加 强 
区 块 链 的 安全 性 的 同时 进一步 削减 对 算 力 的 浪费 ; 
(DPBFT ( Practical Byzantine Fault Tolerance ) 在 保证 灵 
活性 和 安全 性 的 前 提 下 提供 了 (n-1)73 的 容错 性 。 本 
文 研究 利用 区 块 链 技术 实现 健康 医疗 大 数据 信息 安全 
保护 ,需要 在 提供 高 数据 处 理 量 的 同时 尽 可 能 的 低 时 
延 ,因此 选择 PBFT 算法 作为 共识 机 制 。 

医疗 区 块 链 内 用 户 健 康 医疗 大 数据 安全 性 增强 主 

要 通过 以 下 3 种 方式 实现 : 
(1) 医疗 区 块 链 系统 是 由 其 中 所 有 参与 的 节点 共同 
更 新 维护 的 ,这 要 求 系统 内 每 一 个 参与 节点 都 拷贝 当 
前 最 新 的 完整 医疗 数据 库 , 单 个 节点 甚至 多 个 节点 对 医 
疗 数据 库 的 自 改 不 能 改变 其 他 节点 拷贝 的 医疗 数据 库 ， 
只 有 控制 整个 医疗 区 块 链 系 统 中 超过 51% 的 参与 节点 
同时 修改 同一 内 容 时 ,其 余 节 点 保存 的 医疗 数据 库 才 会 
被 修改 ,而 这 在 节点 数量 巨大 时 几乎 不 可 能 发 生 。 医 疗 
区 块 链 中 每 一 笔 传输 的 医疗 信息 区 块 都 通过 密码 学 技 
术 与 相 邻 两 个 医疗 区 块 串联 ,因此 可 以 追溯 到 任何 一 笔 
信息 传输 的 时 间 和 地 点 ,这 可 以 从 数据 的 层面 保证 每 一 
份 录入 的 用 户 医 疗 数据 不 被 个 人 或 机 构 更 改 。 

(2) 每 个 参与 节点 可 以 将 医疗 区 块 链 系统 需要 的 
言 息 生 成 私 钥 , 向 需要 查看 该 医疗 信息 的 其 他 节点 发 
送 公 钥 , 非 对 称 加 密 技术 保证 即使 拥有 公 钥 ,也 不 能 反 
推出 私 钥 , 从 技术 层面 保证 每 个 节点 上 的 隐私 不 被 泄 
漏 。 新 的 节点 加 入 医疗 区 块 链 必须 验证 ,若是 使 用 私 
钥 发 布 了 虚假 医疗 消息 ,经 查实 后 将 被 踢 出 医疗 区 块 
链 系统 ,保证 医疗 组 织 的 长 期 稳定 性 和 安全 性 。 

(3) 通 过 时 间 惟 能够 证 明 一 份 医 疗 数据 在 某 个 特 
定时 间 之 前 已 经 存在 且 完 整 ,时 间 截 即 一 个 字符 序列 ， 
可 以 标识 某 一 医疗 信息 发 布 .修改 和 查看 的 具体 时 间 。 
医疗 区 块 链 上 的 每 一 个 区 块 都 带 有 时 间 截 , 它 记 录 健 
康 医 疗 信息 录入 的 时 间 ,通过 时 间 纬 度 可 以 查询 某 节 
点 的 医疗 数据 和 数据 记录 的 时 间 顺 序 , 这 有 助 于 对 用 
户 病例 和 个 人 相关 信息 进行 追溯 。 

3 面向 健康 医疗 大 数据 安全 保护 的 医疗 
区 块 链 模型 
健康 医疗 大 数据 信息 安全 保护 由 医疗 信息 的 生成 


和 使 用 方 . 医 疗 信息 交换 中 介 和 信息 交换 的 监督 方 三 
方 构成 ,由 此 面向 健康 医疗 大 数据 安全 保护 的 医疗 区 


39 


图 宫 情 荫 研 作 


第 65 卷 第 2 期 2021 年 1 月 


ChinaXiv 合 作 期 刊 


块 链 模 型 构成 要 素 包括 监管 中 心 .信息 聚合 机 构 .信息 
交换 实体 三 部 分 ,如 图 1 所 示 


险 公司 


| | 科研 机 构 
| | 多 镇 卫生 这 


监管 


医疗 区 块 链 账 本 


1 面向 健康 医疗 大 数据 安全 保护 的 医疗 区 块 链 模型 


3.1 医疗 区 块 链 模型 构成 
本 在 信息 安全 保护 模型 中 ,参与 信息 交换 的 实 休 包 
搬 计 者 .医院 和 其 他 相关 机 构 如 乡镇 卫生 院 、 健 康 档 
案 ( 保 险 公司 .公安 和 科研 机 构 等 。 信 息 交 换 实体 可 以 
机 广 自 己 的 意愿 和 实际 需求 ,选择 赋予 医院 和 其 他 相 
关 秀 攀 访 问 和 使 用 权限 。 患 者 在 诊疗 后 通过 自己 的 私 
钥 对 个 人 所 产生 的 医疗 健康 数据 进行 签名 ,以 确认 数 
本 的 准确 性 和 私密 性 ,每 条 医疗 数据 包含 数据 所 有 者 
代 钥 (Patient PK) 、 医 疗 元 数据 和 数据 摘要 。 

电 如 图 2 所 示 , 患 者 的 健康 医疗 数据 包含 医疗 元 数 
所 洋 和 数据 摘要 块 。 数 据 摘要 抉 包括 时 间 蕉 (Times- 
ta 印 ) ,医生 公 钥 (Doctor Pk) .医疗 数据 的 描述 ( Data 
D 信 iption ) 和 医疗 数据 的 类 型 ( Data Type) 。 医 疗 元 
数据 块 包括 医生 公 钥 文件 路 径 ( Path To File) 和 hash 
值 医 。 为 了 生成 有 效 医疗 区 块 需要 将 组 装 的 备 选 医疗 
区 映 进 行 nash 运算 ,算出 一 个 合适 的 随机 数 ,每 个 医 
疗 区 块 中 都 有 一 个 难度 系数 ,通过 难度 系数 可 以 推算 
出 一 个 目标 值 。 医 疗 区 块 的 头 部 中 有 一 个 随机 字符 
申 , 每 次 医疗 信息 保存 需要 对 头 部 进行 hash 计算 ,如 
果 hash 结果 小 于 目标 值 , 那么 该 区 块 被 认证 为 有 效 区 


时 间 戴 

医生 公 钥 

医疗 数据 的 描述 
医疗 数据 的 类 型 


医生 公 钥 


医疗 元 数据 


图 2 医疗 数据 的 结构 


块 ,可 以 进行 后 续 广播 区 块 的 操作 ; 如 果 hash 结果 不 
小 于 目标 值 ,那么 该 区 块 将 被 认为 是 无 效 区 块 ,修改 随 
机 字符 串 后 重新 计算 hash 值 。 

医院 通过 医疗 区 块 链 将 患者 产生 的 数据 上 传 至 区 
块 链 和 分 布 式 数据 库 , 从 而 确保 了 数据 的 不 可 算 改 性 ; 
保险 公司 .科研 机 构 等 可 在 患者 授权 的 情况 下 通过 公 
钥 检 索 患 者 的 医疗 健康 数据 ,为 保险 理赔 、 科 研 活动 提 
供 数据 支持 。 

信息 聚合 机 构 作 为 信息 交换 的 中 介 , 保 存 信 息 交 
换 的 完整 区 块 链 数 据 , 并 为 医院 、 患 者、 其 他 相关 机 构 
通过 通讯 服务 。 每 次 进行 信息 传输 都 要 向 最 近 的 信息 
聚合 机 构 发 送 传输 请 求 ,信息 聚合 机 构 对 请 求 进行 核 
实 , 并 向 所 有 的 信息 聚合 机 构 广 播 这 一 操作 。 

监管 中 心 作为 医疗 信息 传输 的 监管 部 门 ,对 信息 
聚合 机 构 信息 交换 实体 授权 的 同时 ,对 传输 的 医疗 数 
据 进行 监管 。 基 于 区 块 链 技术 的 健康 医疗 大 数据 信息 
安全 保护 模型 ,运用 区 块 链 技术 来 实现 现 有 医疗 管理 体 
系 无 法 达成 的 .以 用 户 为 中 心 的 、 高 度 机 密 的 医疗 数据 
保护 体系 ,在 推进 不 同 医疗 机 构 间 、 跨 数据 平台 间 的 医 
疗 大 数据 共享 的 同时 保护 用 户 的 医疗 数据 不 被 泄漏 。 
3.2 ”医疗 区 块 链 层次 及 其 关系 

面向 健康 医疗 大 数据 安全 保护 的 医疗 区 块 链 由 健 
康 医疗 数据 层 .医疗 链 网 络 层 医疗 共识 层 、 用 户 参 与 
激励 层 .医疗 系统 合约 层 和 医疗 链 应 用 层 6 个 层次 构 
成 ,如 图 3 所 示 : 


健康 医疗 数据 层 


医疗 信息 传输 机 制 


P2P 网 络 机 制 


共识 机 全 


图 3 面向 健康 医疗 大 数据 安全 保护 的 医疗 区 块 链 层次 
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3.2.1 健康 医疗 数据 层 

健康 医疗 数据 层 是 整个 医疗 区 块 链 系统 中 最 底层 
的 数据 结构 , 随 着 健康 医疗 数据 交易 的 不 断 发 生 ,医疗 
数据 交易 链 内 的 各 节点 之 间 产 生 的 信息 量 必 然 增 大 ， 
各 节点 之 间 产 生 的 流动 必然 加 快 。 针 对 健康 医疗 系统 
的 特点 ,各 节点 在 医疗 区 块 链 上 体现 的 信息 为 数据 区 
块 。 在 交易 数据 下 ,各 节点 自身 的 状态 数据 主要 是 为 
了 时 刻 记录 信息 交易 过 程 中 医疗 信息 的 各 种 状态 , 医 
疗 信 息 管理 人 员 可 以 随时 查看 。 每 一 次 信息 交易 完成 
的 交易 数据 ,会 在 一 段 固定 时 间 内 通过 哈 希 算法 来 生 
成 相对 应 的 哈 希 值 ” 。 如 交易 信息 量 小 .时 间 间 隔 较 
短 可 以 保留 所 有 信息 交易 的 哈 希 值 , 并 将 哈 希 值 链 接 
医疗 区 块头 中 的 Merkle 根 上 。 如 健康 医疗 链 中 信息 

数量 庞大 , 则 需要 将 原 记 录 的 hash 值 进 一 步 计 


4 展示 了 医疗 信息 交易 区 块 建立 过 程 : 


| 当前 版 本 


区 块 hash 值 


| 医疗 信息 数量 
Merkle 根 


hash (0+1) 


hash (0—0) 


交易 2 | | 交易 3 交易 4 


图 4 医疗 信息 区 块 结构 


3.2.2 医疗 链 网 络 层 

医疗 链 网 络 层 由 各 级 医院 .乡镇 卫生 院 、 健 康 档 
案 、 保 险 公司 .卫生 监管 部 门 和 科研 机 构 等 节点 构成 。 
由 于 当前 健康 医疗 大 数据 一 般 保存 在 三 甲 医院 和 高 水 
平 的 医疗 科研 机 构 内 ,因此 将 三 甲 医院 和 高 水 平 研究 
机 构 节 点 设 为 共识 节点 ,进行 医疗 区 块 的 组 装 、 生 成 和 
广播 ,其 余 医 院 节 点 不 参与 医疗 区 块 链 的 记 账 , 仅 需 要 
同步 整个 账本 和 将 患者 签名 的 健康 医疗 数据 上 传 至 上 


级 医院 。 由 于 链 内 的 校 验 和 新 区 块 的 认可 都 是 由 信息 
传输 机 制 和 信息 传输 协议 保证 ,这 决定 了 区 块 链 的 实 
质 是 一 个 机 会 均等 的 p2p 网 络 ,各 节点 之 间 机 会 均等 、 
责任 共 但 。 
3.2.3 ”医疗 共识 层 

医疗 共识 层 是 医疗 区 块 链 的 核心 技术 ,其 主要 功 
能 是 让 高 度 分 散 的 节点 在 去 中 心 化 的 医疗 区 块 链 网 络 
中 高 效 地 针对 区 块 数据 的 有 效 性 达成 共识 ,以 高 效 地 
解决 各 节点 之 间 信 任 问题 。 该 模型 采用 PBFT 共识 算 
法 ,在 提高 数据 准确 性 的 同时 尽量 降低 对 算 力 的 依赖 ， 
更 好 地 适应 健康 医疗 大 数据 数据 量 大 .即时 性 强 的 特 
点 。 
3.2.4 用户 参 与 激励 层 

当 医 疗 信 息 发 布 主 体 和 其 他 信息 接收 机 构 遇 到 利 
益 不 一 致 时 ,用 户 参 与 医疗 区 块 链 的 积极 性 就 会 大 大 
降低 。 本 文通 过 信用 积分 模型 ”鼓励 用 户 参 与 医 
疗 区 块 链 , 当 用 户 在 医疗 区 块 链 上 共享 医疗 信息 时 获 
得 相应 收益 , 当 医 疗 信息 使 用 者 获取 医疗 信息 时 支付 
相应 成 本 ,以 此 保证 面向 健康 医疗 大 数据 安全 保护 的 
医疗 区 块 链 模型 中 的 利益 分 配 是 均等 的 。 为 实现 模型 
利益 均等 分 配 , 对 参与 医疗 信息 共享 区 块 链 建立 的 节 
点 提供 初始 积分 ,此 后 节点 提供 有 效 医 疗 信息 获得 积 
分 奖励 ,提供 不 实 医疗 信息 受到 积分 惩罚 。 

本 文 构建 的 信用 积分 模型 可 以 使 用 户 在 平台 上 存 
储 和 发 布 个 人 健康 医疗 信息 时 ,无 论 作 为 信息 提供 者 
还 是 信息 的 使 用 者 ,都 对 支付 成 本 和 收益 进行 公平 的 
核算 ,以 此 保证 医疗 区 块 链 各 节点 的 利益 分 类 是 均等 
的 。 通 过 节点 在 医疗 信息 存储 和 共享 过 程 中 的 表现 对 
其 信用 进行 打分 ,利用 信用 积分 可 以 获得 会 员 服务 . 竞 
换 现 金 等 ,使 得 各 节点 在 信息 共享 过 程 中 能 够 各 取 所 
需 ,在 满足 个 人 理性 需求 的 前 提 下 促进 健康 医疗 数据 
的 保护 和 挖掘 ,并 且 在 医疗 区 块 链 上 可 以 根据 信用 积 
分 体制 建立 合理 便捷 的 退出 机 制 , 使 得 各 类 节点 可 以 
根据 自己 的 意愿 随时 退出 ,消除 了 用 户 的 后 顾 之 忧 。 
3.2.5 医疗 系统 合约 层 

医疗 系统 合约 层 由 各 类 脚本 .代码 .算法 以 及 智能 
合约 组 成 。 智 能 合约 要 求 医疗 数据 收集 、 储 存 和 利用 
的 参与 者 签署 并 以 代码 的 形式 附 在 医疗 区 块 链 或 令 牌 
上 ,从 而 实现 区 块 链 账本 记录 功能 。 智 能 合约 中 封装 
了 触发 合约 的 各 种 条 件 , 系统 自动 判断 是 否 达 到 合约 
条 件 ,一 旦 达到 某 个 确定 的 合约 条 件 ,系统 立即 执行 ， 
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无 需 第 三 方 确认 ,这 从 源头 确保 合约 的 执行 不 受 任何 
外 界 因素 的 干扰 ,所 以 说 合约 层 是 区 块 链 去 信任 的 技 
术 基 础 。 例 如 当 医 院 和 患者 达成 医疗 信息 交易 智能 合 
约 后 ,该 合约 就 以 代码 的 形式 能 人 医疗 区 块 链 中 ,系统 
自动 判断 上 传 的 数据 是 否 符合 合约 条 件 , 若 符合 要 求 
即 判断 合约 立即 生效 。 
3.2.6 医疗 链 应 用 层 

医疗 链 应 用 层 规定 了 医疗 区 块 链 的 应 用 范围 ,该 
层 主 要 负责 医疗 信息 储存 和 信息 查询 及 验证 。 健 康 医 
疗 大 数据 隐私 信息 保护 区 块 链 中 交易 的 信息 都 带 有 了 时 


服务 提供 中 心 


客户 端 信息 交易 服务 器 


发 布 医疗 信息 


| 
发 送 需 求 医疗 区 块 。 | 


人 
解密 、 接 收 信息 


图 5 模型 运转 流程 


间 截 和 信息 验证 记录 ,应 用 层 就 是 通过 保存 交易 信息 
及 其 相关 信息 避免 数据 丢失 。 由 于 交易 的 信息 本 身 及 
其 时 间 玲 和 验证 记录 都 得 以 保留 ,任何 时 候 接受 建设 
医院 、 科研 机 构 .地 方 诊所 或 政府 检查 都 可 以 快速 地 定 
‘re 息 位 置 , 证 明 信 息 真 实 存 在 。 


. 4 面向 健康 医疗 大 数据 安全 保护 的 医疗 
BE 各 能 模 型 去 行 


二 
Of 息 聚 合 机 构 由 客户 端 ,信息 交易 服务 器 和 服务 


提 本 节点 构成 。 客 户 端 负责 发 送 医疗 信息 、 发 送 使 用 
信息 请 求 .接收 信息 及 评价 信息 , 相 较 于 人 金融 .工业 等 
硫 广 区 块 链 ,医疗 区 块 链 参 与 节点 众多 .各 节点 相互 独 


前 ,首先 需要 进行 新 用 户 注 册 , 监 管 中 心 做 为 第 三 方 证 
书 授权 机 构 ,接收 每 个 新 用 户 向 监管 中 心 提交 的 相关 
信息 ,经 过 其 核验 后 授权 给 用 户 数字 签名 以 及 自己 专 
属 的 公 钥 和 私 钥 。 私 钥 Patient SK 和 公 钥 Patient PK 
由 监管 中 心 根据 用 户 提 交 的 姓名 ,年 龄 .身份 证 号 等 相 
关 信 息 使 用 非 对 称 加 密 算法 生成 ,数字 签名 sign 由 生 
成 私 钥 Patient SK 对 用 户 的 公 钥 Patient PK 进行 加 密 
形成 。 新 用 户 完 成 注册 后 即 成 为 该 区 块 链 的 一 个 合法 
节点 ,其 数字 签名 sign 合法 性 可 通过 其 他 用 户 的 监管 
中 心 公 钥 PK 来 验证 。 当 新 用 户 要 参与 信息 传输 时 ， 
需要 将 自己 的 账户 上 传 到 信息 聚合 机 构 , 从 中 下 载 最 
新 的 传输 数据 ,同步 区 块头 数据 。 此 举 极 大 地 减少 了 


立时 不 同 节 点 数据 量 需求 差异 巨大 ,因此 根据 健康 医 


日 户 接收 和 存储 数据 的 负担 ,不 需 将 信息 聚合 机 构 中 


| 


疗 并 数 据 不 同 用 户 的 使 用 目的 和 所 需 数据 量 ,将 医疗 
区 丘 链 客户 端 端 设计 为 用 户 级 客户 端 、 医 生 级 客户 端 和 
机 移 级 客户 端 3 种 类 型 ,以 提升 该 医疗 区 块 链 模 型 的 
应 阴 可 行 性 :@ 用 户 级 客户 端 :该 类 型 是 网 页 的 模式 ， 
患者 在 就 诊 结束 后 通过 用 户 客户 端 申请 数据 记录 上 
传 , 当 患 者 再 次 就 诊 时 可 以 授权 查询 获得 自己 的 历史 
记录 ,该 客户 端的 主要 目的 是 为 患者 提供 简单 自我 查 
阅 的 服务 。@ 医 生 级 客户 端 : 该 类 型 不 保存 患者 的 健 
康 医疗 数据 , 仅 为 医疗 机 构 提供 查询 接口 并 对 患者 数 
据 进行 授权 操作 。@@ 医 院 级 客户 端 :该 类 型 客户 端 需 
要 存储 健康 医疗 大 数据 ,并 为 医保 商 保 机 构 、 卫 生 监 管 
部 门 . 药 企 科研 机 构 等 提供 对 外 服务 。 

言 息 交易 服务 器 主要 负责 从 客户 端 接受 医疗 信 
使 用 信息 请 求 和 评价 信息 并 为 客户 端 和 服务 提供 
之 间 提 供 验 证 服务 ,服务 提供 节点 用 于 存储 验证 


工 


已 经 存储 了 的 所 有 区 块 链 数据 都 存储 在 用 户 账 号 中 。 

(2 ) 信息 传输 流程 。 患 者 以 智能 合约 的 形式 向 本 
地 信息 聚合 商 发 送 个 人 医疗 信息 ,对 传输 的 医疗 文件 
进行 加 密 , 经 信息 交易 服务 中 心 执行 PBFT 共识 算法 ， 
区 块 链 中 的 主 节点 将 一 段 时 间 内 接收 到 的 医疗 信息 单 
打包 发 送 给 从 节点 来 验证 ,从 节点 对 提取 出 医疗 信息 
的 非 对 称 加 密 公 钥 进行 验证 ,验证 通过 则 计 入 医疗 区 
块 链 ; 千 验证 出 现 错 误 , 则 说 明 医 疗 信 息 已 被 算 改 , 退 
回 该 个 人 医疗 信息 并 不 记 和 医疗 区 块 ,同时 将 验证 错 
误 的 结果 返回 给 用 户 。 

(3 ) 信息 验证 流程 。 账 户 选 择 完毕 ,信息 交易 服 
务 中 心 将 请 求 信息 打包 ,并 广播 到 所 有 本 地 信息 聚合 
商 中 。 信 息 交 易 服务 中 心 选择 交易 账户 ,信息 交易 双 
a 信息 需求 方 从 本 地 信息 聚合 商 处 接收 
息 提供 方 所 提交 的 合约 ,并 产生 新 的 合约 。 信 息 提 


人 方 对 交易 记录 进行 验证 并 进行 数字 签名 ， 将 交易 记 


有 


点 
通过 的 区 块 链 信息 和 发 送 需求 信息 区 块 。 详 细 的 医疗 
息 交 易 过 程 见 图 5。 

(1) 信 息 生 产 流程 。 用 户 生成 个 人 健康 医疗 数据 


录 上 传 给 信息 聚合 机 构 进 行 验证 。 通 过 验证 后 用 户 在 
医疗 区 块 链 找 查 找 关键 词 ,使 用 可 搜索 加 密 算法 生成 
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陷 门 ,用户 生 成 查询 账单 后 发 送 查 找 请 求 给 区 块 链 数 
据 库 上 的 共识 节点 ,区 块 链 数 据 库 共 识 节 点 接收 到 查 
询 请 求 后 ,从 查询 请 求 中 提取 陷 门 ,通过 可 检索 的 加 密 
算法 进行 匹配 检索 用 户 需要 的 结果 。 用 户 接收 到 返回 
的 查询 结果 后 ,使 用 密 钥 对 加 密 的 数据 进行 解密 查看 
明文 医疗 信息 。 


5 _ 结语 


本 文具 体 研究 了 面向 健康 医疗 大 数据 安全 保护 的 
医疗 区 块 链 模 型 使 用 的 区 块 链 技 术 .模型 的 构成 要 素 
和 层次 关系 及 模型 的 运作 流程 ,构建 了 医疗 区 块 链 模 
型 ,通过 该 模型 增强 医疗 机 构 之 间 医疗 机 构 和 其 他 相 
关机 构 间 的 数据 共享 与 合作 ,提高 医疗 数据 的 准确 性 
和 利用 率 ,患者 有 效 治疗 的 可 能 性 更 高 ,医疗 体系 的 运 
Be 乡 疗 成 本 也 会 降低 。 ee 

术 发 展 的 不 成 熟 ,区 块 链 的 底层 设施 很 不 完善 
ee 
TO 
,如 何 提高 医疗 区 块 链 的 效率 是 需要 继续 研究 的 
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Abstract: | Purpose/significance | In the rapid development of medical informatization, traditional medical in- 
formation security protection has problems such as data loss and difficulty in sharing. Im order to protect health and 
medical big data better, this paper proposes the construction of a medical blockchain model for the security protection 
of healthcare big data to solve the problems of centralized storage, untraceability, and vulnerability, and provides so- 
lutions for further promoting the application of blockchain technology in the field of health care. | Method/ process| 
This paper built a health care big data information security protection model and system architecture based on block- 
chain technology, ensured that the medical blockchain data can not be tampered through the PBFT consensus algo- 
rithm, and ensured the safety of personal medical information through asymmetric encryption technology, then en- 
Teduraged all nodes to join the medical blockchain through an incentive mechanism. | Result/ conclusion | Compared 
Cwiih the previous medical information protection methods, the health care big data information security protection 
Gfiddel based on blockchain technology has the advantages of data traceability, tamper resistance, equal sharing of in- 

ation, security and credibility, etc. It can promote the development of health care digitalization better. 
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术 不 端 实行 “ 零 容 妨 ”) 。 

全 文 请 见 :http://www. lis. ac. cn/CN/column/ column291. shtml 


(本 刊 讯 ) 


Se Se Oe ET!| 


全 一 一 一 一 一 一 一 一 一 一 一 一 一 


44 


